כלכליסט-טק
ארה"ב נגד NSO: "פוגעת באינטרס הלאומי שלנו"
משרד המסחר האמריקאי הודיע כי החברות הישראליות NSO וקנדירו הוכנסו לרשימה שחורה, זאת לאחר שפעילותן נוגדת את אינטרס הביטחון הלאומי של ארה"ב; "פיתחו רוגלות שסייעו לממשלות זרות לעקוב אחר אנשי ממשל, עיתונאים, אנשי עסקים, פעילים, עובדי שגרירויות ואנשי אקדמיה"
ארה"ב הכניסה את NSO וקנדירו הישראליות לרשימת החברות שפעילותן נוגדת את אינטרס הביטחון הלאומי - כך הודיע היום המשרד לתעשייה וביטחון (BIS) במחלקת הסחר האמריקאית. מדובר באותה רשימה שממשל טראמפ צרף אליה את וואווי הסינית במאי 2019, כחלק ממלחמת הסחר שניהלה ארה"ב נגד סין באותה עת. אחרי שהודקו הסנקציות על החברה, במאי 2020, נאסר עליה להשתמש בתוכנת אנדרואיד בסמארטפונים שלה – צעד שהוביל לפגיעה משמעותית במכירות שלה.
קראו עוד בכלכליסט:
לפי ההודעה מהיום, החברות נוספו לרשימה בהתבסס על הוכחות שהן פיתחו רוגלות שסייעו לממשלות זרות לעקוב אחר אנשי ממשל, עיתונאים, אנשי עסקים, פעילים, עובדי שגרירויות ואנשי אקדמיה. לפי הודעת משרד המסחר האמריקני, הרוגלות אפשרו לממשלים אוטוריטריים לעקוב גם אחר מתנגדי משטר מחוץ לגבולות מדינותיהם. "כלים אלו גם אפשרו לממשלות זרות לבצע פעולות דיכוי חוצות גבולות – הנוהג של ממשלים סמכותניים לתקוף מתנגדים, עיתונאים ואקטיביסטים מחוץ לגבולותיהן כדי להשתיק התנגדות. נוהג כזה מאיים על הסדר הבינלאומי".
מזכירת הסחר של ארה"ב, ג'ינה ריימונדו, הוסיפה: "ארה"ב מחויבת לעשות שימוש אגרסיבי ברגולציית ייצור כדי להטיל אחריות על חברות שמפתחות, סוחרות או עושות שימוש בטכנולוגיות כדי לנהל פעילות זדונית שמאיימת על ביטחון הסייבר של פעילי חברה אזרחית, מתנגדי משטר, גורמים רשמיים וארגונים, כאן ובחו"ל".
רשימת היישויות היא כלי שמשמש את ארה"ב על מנת להגביל יצוא, ייצור חוזר וסחר פנים מדינתי בפריטים שסביר כי הם מעורבים, היו מעורבים, או יש סיכון משמעותי שיהיו מעורבים בפעילות שפוגעת בביטחון הלאומי או במדיניות החוץ של ארה"ב.
חברות שמופיעות ברשימה נתונות למגבלות רישוי אמריקאיות בכל הנוגע לייצוא או העברה של פריטים מסוימים, דוגמת טכנולוגיות אמריקאיות. עם זאת, על אנשים וחברות בארה"ב לא נאסר לרכוש פריטים מחברות ברשימה.
ההחלטה של ארה"ב מגיעה ימים ספורים אחרי שאיציק בנבנישתי נכנס לנעלי המייסד שלו חוליו כמנכ"ל מפתחת תוכנות הריגול הישראלית – NSO. החברה עדיין מתמודדת עם השלכות פרויקט פגסוס –תחקיר נרחב של אמנסטי וקונסורציום העיתונאים פורבידן סטוריז, שבמרכזו רשימה מודלפת של 50 אלף מספרי טלפון שעוררו עניין בקרב לקוחות NSO, כאשר בחלק ניכר מהמקרים התברר שרוגלת פגסוס של החברה אכן נמצאה על מכשירי אותן מטרות.
הרשימה כוללת בין מספרים של עיתונאים, פוליטיקאים בכירים ואנשי עסקים. עורכי התחקיר גם ביצעו ניתוח מעבדתי מעמיק ל־67 טלפונים שנכללו ברשימה זו. הבדיקה העלתה כי ביותר ממחציתם, 37 טלפונים, נמצאו עדויות לפעילות הרוגלה הישראלית. ניתוח המעבדה הזה מצא גם ראיות לכך שזמן קצר בלבד חלף מרגע שמספרי הטלפון הללו הוזנו ברשימה ועד שנפרצו בידי פגסוס - לעתים בתוך כמה שניות. בהמשך התפרסם שבדיקה נפרדת שערכה צרפת בשני טלפונים נוספים של עיתונאים שמספרם הופיע ברשימה נמצאו גם כן סימנים של פגסוס.
התחקיר של מיקרוסופט ומכון המחקר סיטיזן לאב הזכיר גם את תוכנת הריגול שמפתחת קנדירו (Candiru) הישראלית ושימשה לריגול אחרי יותר מ-100 פעילי זכויות אדם, מתנגדי משטר, עיתונאים ואקדמאים ממדינות כמו איראן, לבנון, תימן, בריטניה, טורקיה ואפילו ישראל.
המחקר מיפה לראשונה את היקף ושיטות הפעילות של החברה, וגם הסביר איך פועלת הרוגלה שלה. אף שהמחקר של סיטיזן לאב התמקד ברוגלה שהוחדרה למחשב מבוסס וינדוס, ובהתאם כל הקורבנות האחרים שאותרו בעקבות מחקר זה עשו שימוש במערכת ההפעלה של מיקרוסופט, לדברי קנדירו היא מציעה פתרונות ריגול גם לאייפון ולאנדרואיד – תחום שבו היא מתחרה ישירות ב-NSO.
הכללת החברות הישראליות ברשימה יכולה להתברר כמשמעותית בעבורן. הופעה ברשימה דומה להטלת סנקציות כלכליות על החברות, בעיקר בכל הנוגע לחברות אמריקאיות שמעוניינות לעשות עמן עסקים. הפגיעה צפויה להיות הן תדמיתית, מעצם ההופעה ברשימה, והן כלכלית, וגם חברות לא אמריקאיות ייאלצו להיזהר מלשכור את שירותיהן. ואולם, הדבר החשוב בהקשר זה היא בפרשנות שהאמריקאים יתנו לכניסה לרשימה ועד כמה רחב יהיה האיסור.
בשלב זה, לא ברור עד כמה יהיו רחבות הסנקציות שיוטלו על החברות, ויש צורך להמתין להודעה מפורטת יותר בנושא.
ד"ר תהילה שוורץ אלטשולר מהמכון הישראלי לדמוקרטיה אמרה שההחלטה האמריקאית מדגישה את הצורך בשידוד מערכות בפיקוח על הייצוא הביטחוני. "אם לא היה ברור עד כה, אנו במסלול התנגשות, ואת המחיר עלולה לשלם כל תעשיית ההייטק בישראל", הזהירה. "עכשיו זו ארה"ב ואחרי כן אירופה בה הוקשחו רק לאחרונה כללי הפיקוח על הייצוא בדגש על מוצרי ריגול ואיסוף. לא ניתן להמשיך עם מסגרת השיקולים הצרה תוך התעלמות מזכויות אדם, בד בבד עם פישוט הרגולציה הסבוכה שהיא מתכון ישיר לכישלון ולהשחתה. הפיקוח הביטחוני נעשה מאחורי מסך אפל ותוך שימוש בצנזורה הצבאית. יש לפעול להסרת מסך ההסתרה לטובת כללי סודיות מאוזנים יותר".
מ-NSO נמסר בתגובה: "NSO מביעה תמיהה מההחלטה, בהתחשב בכך שהטכנולוגיות שלנו תומכות בביטחון הלאומי של ארה"ב באמצעות מניעת טרור ופשיעה, ולכן נפעל להפיכת ההחלטה. אנחנו מצפים להציג את המידע המלא על המנגנון שלנו לעמידה ברגולציה, שהוא החסון בעולם, ותוכניות זכויות האדם שמבוססות על ערכים אמריקאיים שאנו חולקים, ושכבר הביאו למספר ביטולי חוזים עם סוכניות ממשל שביצעו שימוש לרעה במוצרים שלנו".